Способ распространения Keylogger

Discussion in 'WASM.BEGINNERS' started by vasyapupkin, Feb 23, 2012.

  1. vasyapupkin

    vasyapupkin New Member

    Blog Posts:
    0
    Joined:
    Feb 15, 2012
    Messages:
    5
    Допустим имеем Keylogger, которые на текущий момент AV не детектится,
    умеет складывать логи на удаленный FTP, например, в процессах не видим,
    размножается по локалке и пр.

    Какой способ распространения вы бы выбрали?

    Цель - логины/пароли банк-клиентов.
    Вопрос, естественно, теоретический.

    Спасибо!
     
  2. _sheva740

    _sheva740 New Member

    Blog Posts:
    0
    Joined:
    Aug 31, 2005
    Messages:
    1,539
    Location:
    Poland
    vasyapupkin
    Ну если он узнает пасс админа, то наверное ...
    Code (Text):
    1. WNetAddConnection2 ...
    2. CopyFile ...
    3. OpenSCManager ...
    4. CreateService, ...
    5. StartService, ...
    imho - самый беспалёвый
     
  3. Pantamas

    Pantamas New Member

    Blog Posts:
    0
    Joined:
    Feb 23, 2012
    Messages:
    23
    _sheva740,эммм,интересный способ,вот только в чём его беспалевность?
    И что вообще ТС имел в виду под "распространением"?
     
  4. _sheva740

    _sheva740 New Member

    Blog Posts:
    0
    Joined:
    Aug 31, 2005
    Messages:
    1,539
    Location:
    Poland
    Pantamas
    Да просто в том что все официально с админским пасом ))
     
  5. vasyapupkin

    vasyapupkin New Member

    Blog Posts:
    0
    Joined:
    Feb 15, 2012
    Messages:
    5
    Интересно откуда такие вещи (поделки типа кейлоггеров) садятся пользователям на компы.
    У нас тут есть одна подшефная организация, игнорирующая всякую безопасность и
    у их соседей стянули денег с расчетника и они теперь мандражируют )))
     
  6. execve

    execve New Member

    Blog Posts:
    0
    Joined:
    Feb 27, 2012
    Messages:
    9
    не понимат